nach einiger Zeit habe ich mich an mein erstes größeres Projekt gewagt. Unter anderem gibt es einen Loginbereich für Mitglieder. (Der momentan noch nicht öffentlich ist, da sicherheitsmässig noch nicht viel gemacht wurde)
Nunja, nun zu meinem Problem:
Aus irgendeinem Grund ist der Login mit dem Internet Explorer (alle versionen) nicht möglich. Alle anderen Browser funktionieren Problemlos, beim Internet Explorer erscheint in jedem Fall die "Benutzername/PW falsch"-Seite.
Ich habe schon ein bisschen rumprobiert und festgestellt, dass es irgendwas mit den Datenschutzeinstellungen in Windows zu tun hat. Wenn ich dort auf "Alle Cookies aktzeptieren" klicke, dann gibt es auch im IE keine Probleme.
Damit habe ich zwar die Ursache schon identifiziert, allerdings habe ich keine Ahnung, was ich dagegen tun kann. (Bin wie gesagt noch Anfänger, evtl ist was grundlegendes falsch.)
Das hier ist der Code für die Oberfläche:
<form action="login.php" method="post"> <label for="user">Benutzer:</label> <input type="text" id="user" name="user" value="" /><br/> <label for="pass">Passwort:</label> <input type="password" id="pass" name="pass" value="" /><br/> <div class="send"><input class="btnsend" type="submit" value=" Anmelden " /></div> </form>
Technisch gehts dann so weiter:
login.php: require_once 'lib/session_manager.php'; $user = $_POST['user']; $pw = $_POST['pass']; $sm = new session_manager(); $sm->login($user,$pw);
In der login() tut folgendes:
[Überprüfung der Benutzerdaten aus der Datenbank]
if($result['id'] != null){ session_start(); $_SESSION['angemeldet'] = true; // ...wird der Nutzer angemeldet... /* ... und die Gruppe ermittelt- */ $_SESSION['gruppe'] = $result['gruppe']; $_SESSION['id'] = $result['id']; $_SESSION['user'] = $result['username']; header('Location:member.php'); exit; }
Beim Aufrufen einer Seite wird session_start() ausgeführt und Überprüft, ob der angemeldete Benutzer über die nötigen Rechte verfügt.
Lange Rede kurzer Sinn: Wie kann ich das Skript so umschreiben, dass der IE es auch auf höheren Sicherheitsstufen keine Probleme mehr macht?
EDIT: Achja, wenn sich jemand das Problem "live" ansehen möchte:
http://rollenspiel-rostock.de.tc
EDIT2: Habe es hinbekommen, indem ich die zeile
header( "P3P: CP=CAO DSP COR CURa ADMa DEVa OUR IND PHY ONL UNI COM NAV INT DEM PRE");
an den Anfang der index.php geschrieben habe. (war ein vorschlag von google). Hat jemand eine Ahnung, was ich genau getan habe?
Vielen Dank im vorraus,
mfg
web189
Dieser Beitrag wurde von web189 bearbeitet: 03. Juni 2009 - 07:51